一、ISO9001:2015部分。
1.ISO质量管理标准和关键视角
质量管理标准 包括ISO9000质量管理体系 基础和术语,ISO9001质量管理体系 要求,ISO9004追求组织的持续成功 质量管理方法。三个标准里面,我们主要学习前两个标准。
关键视角是什么? ISO9001需要: ①保持其相关性。 ②为未来10年提供一致的基础。 ③与其他管理体系整合。 ④为组织的成功提供整合方法。 ⑤反映组织经营所处的日益复杂的环境。 ⑥确保新标准反映所有潜在使用者集团的需求。 ⑦增强组织满足顾客要求的能力。
2.质量管理体系是什么?
质量是什么? 按照2015版本,其定义为:实体的若干固有特性满足要求的程度。
管理体系是什么? 定义为:组织建立方针和目标以及实现这些目标的过程的相互关联相互作用的一组要求。
质量管理体系 它的定义就很明显了:关于质量的管理体系。
3.新版质量管理体系的标准的核心变化?
核心变化主要有4个方面:
质量管理原则:由八大管理原则→七大管理原则 通用术语:组织情景、相关方、风险、文件化信息、绩效 采用新的高层次结构 深入强调基于风险的思维,这一点和ISO14001类似。 注意:顾客仍是基本的关注点
3.1新的质量原则如下 以顾客为关注焦点 领导力 全员高度参与 过程方法 改进 基于证据的决策,也叫循证决策 关系管理,与之前“与供方互利的关系”做了大的概念升级,包括顾客,员工,股东,供应商和相关方
3.2 管理体系标准新结构 和ISO14001一样。 1 范围 2 规范性引用文件 3 术语和定义 4 组织情景 5 领导力 6 策划 7 支持 8 运行 9 绩效评价 10 改进。
3.3 ISO9001:2015 主要变化 ①.高层次结构和术语/定义 ②.对服务业更加适用和兼容 ③.必须理解组织情景 ④.更加强调过程方法 ⑤.应对风险和机会的措施 ⑥.文件化信息 ⑦.外部提供过程、产品和服务的控制(采购和外包)
4.对过程方法的理解
新的标准仍然采用过程方法,这一点和之前版本,没有多大区别,最主要的变化,新版本的过程方法中结合了PDCA循环和基于风险的思维,尤其是这个基于风险的思维相对比较重要。根据彭洪波老师的讲课内容及分享,我们可以采用SIPOC法,并结合PESTLE模型、行业环境分析-波特五力模型等方法来分析组织的环境;可以用SWOT法分析我们的内部环境,将风险和机会识别出来,采取措施应对。 SIPOC过程要素分析工作表参考如下
具体案例如下:
5.对主要新增术语和修改术语的的理解
5.1组织情景 定义为:可能影响组织建立和实现其目标的途径的内部和外部情况的组合。 理解这个定义,我们需要考虑到组织的外部和内部因素。 外部因素,包括法律法规、技术、竞争、市场、文化、社会和经济环境的因素 内部因素,包括价值、文化、知识和组织绩效相关的因素。
可以用PESTLE分析大环境。尽量识别出所有风险/机会。 可以用波特五力模型分析行业环境 可以用SWOT另外分析组织内部环境
5.2 风险 定义为:不确定性的影响。 影响这个词,属于中性词,是对期望的偏离-正面或负面。 不确定性是缺乏关于事件、后果或可能性的了解或知识的相关信息和部分信息的状态。 风险通常被形容为潜在“事件”和“后果”,或二者的结合。 风险通常以某个事件(包括环境变化)的后果及其发生可能性的组合。 “风险”一词有时仅在有负面后果的可能性时使用。
风险管理是一门值得大家深入研究的管理方法,有兴趣的朋友,可以学习《ISO 31000 风险管理-原则和指南》和《ISO 31010 风险管理-风险评估技术》,我在此不做详细介绍。只做一个简单的思路和工具分享。 风险评估的一般有三个步骤: 风险识别→风险分析→风险评价
风险矩阵是比较常见的风险评估方法,我在此不再细表,大家有兴趣,可以从网上找来学习,下面我给大家介绍一种培训老师教给我们的清单法,也可以达到风险矩阵法的效果。具体如下
6.ISO9001:2015标准中需要文件化的条款有26个,也分享给大家。 4.3,4.4.2, 5.2, 6.2.1, 7.1.5,7.1.6,7.2, 8.1,8.2.3.2,8.2.4,8.3.2,8.3.3,8.3.4,8.3.5,8.3.6,8.4.1,8.5.1,8.5.2,8.5.3,8.5.6,8.6,8.7.2, 9.1.1,9.2.2,9.3.3, 10.2。
三、高级审核技巧。
1、彭老师还分享了被称为“非常3+1”的高级审核技巧。
那个“3”具体指的是下面三个技巧 ①.询问职责。对应条款5.3 ②.询问流程。 ③.询问目标→目标达成→纠正措施
“3加1”的的那个“1”是抽样 抽样,需遵循代表性和典型性原则,抽3-12个样本。
此外,彭洪波老师还分享了不符合项报告的书写模板,具体如下: 在审核......活动时, 发现......的事实, 违反......的条款, 属于......不符合。
二、ISO14001:2015部分。
主要学习了如下内容: 1. ISO14004改版的背景(或者说驱动力):
这一点在GB/T24001:2015的引言部分提到,距离从上一个版本即2004版本的发布,有十一年了,这十一年来,法律法规日趋严格,污染、资源的低效应用、废物管理不当、气候变化、生态系统系统退化,生物多样性减少等等给地球环境造成的压力越来越大,整个社会对可持续发展(平衡环境、社会和经济三大支柱之间关系)、透明度和责任的期望值已发生了变化。
企业是的核心价值是什么?那些干一票就跑路的不叫企业,企业的核心价值-以可持续发展为目的。企业在发展过程中,需要平衡自己增长、环境的完整性和社会责任之间的关系,做到可持续发展。
相对十年前,社会(我的理解主要是法律法规)对企业的要求是越来越严,所以ISO14001的换版、升级也终于提到了日程上来。
2. 什么是环境管理体系?
依据 管理体系的定义:组织建立方针、目标和过程并实现这些目标的相互关系或者相互作用的一族要求。
环境是什么?组织运行活动的外部存在,包括空气、水、土地、自然资源、植物、动物、人,以及他们之间的相互作用。
环境管理体系:组织环境管理体系的一部分,用来管理环境因素、符合法律法规要求并应对与风险和机会相关的风险。
3. 为什么环境管理对组织是重要的?或者说环境管理体系的收益是什么?
按照我的理解,很多民营中小企业(主要指制造业)老板们大多是做销售出身,侧重点还是先赚钱生存下来,还谈不上企业管理,可能连最基本的质量管理体系ISO9001都没真正整明白,ISO14001对他们来说更有难度去理解、实施。
很多民营中小企业的老板干一件事,一定要看到干一件事情,对他有利,能快速给他带来钱,他才可能去做。很多时候是他们的客户要求他们一定要有ISO14001或者ISO9001证书,否则不给通过审核,不给订单,这个时候他们才有动力去要求公司内部搞个ISO14001环境管理体系或者ISO9001质量管理体系,不管动机是什么样的,我们都来了解下,实施环境管理体系的益处有哪些?
益处 ①.真正的节约成本。 ②.环境风险管理并确保法规的符合性。 ③.有价值的契合过程。 ④.有效地证实承诺和职责。 ⑤.与其他管理体系的相容性。 ⑥.做业务的有价值的先决条件。 ⑦.更有效地利用资源。 ⑧.市场营销。 ⑨.财务收益。 ⑩.减少监管。
4. ISO14001:2015的结构
ISO14001:2015采用了高层次结构。 开发了新的用于所有管理体系标准的通用模板: ①.通用术语和核心定义 ②.相同的核心文本和编号方案 ③.组织实施整合体系(如质量管理体系、职业健康安全管理体系、信息安全管理体系等),将实施最佳收益。 (这①②③点很有用,方便组织整合体系,避免我们编写更多文件)
ISO14001:2015的主要结构如下: 1 范围 2 规范性引用文件 3 术语和定义 4 组织情景 5 领导力 6 策划 7 支持 8 运行 9 绩效评价 10 改进。
5.关键变化 5.1、环境管理体系定义 5.2、必须理解组织情景 A、提高组织情景与环境关联的意识 B、更加强调相关方 5.3、与战略方向和经营过程更大的整合 *5.4、加强了环境管理体系策划 A、与风险和机会相关的风险(这一点尤其重要,为新版和旧版的主要区别) 5.5、来自最高管理者的可证实的环境管理体系领导力 *5.6、生命周期视角(这一点尤其重要,为新版和旧版的主要区别) 5.7、过程更加明确 5.8、预防措施被风险取代
6、ISO14001:2004 VS ISO14001:2015 2014 2015 以支持运行层面为主 在运行层面扩展到组织经营和战略,且与组织的业务重点,优先顺序一致
从守法、合规的社会责任角度 明确提出环境作为可持续发展的三大支柱之一 污染预防的承诺 1)利用生命周期视角,拓展污染预防的概念; 2)污染预防之外的,结合组织情景和利益相关方分析其他明确的承诺。 环境管理的优化 环境绩效以及环境管理体系预期结果的改进,引入indicator(operation/management and conditions) 以环境因素、法律及其他要求为中心和主轴 以环境因素、法律及其他要求和风险+机会为中心和主轴 合规性承诺 达到合规性的方法和机制引入 纠正和预防措施 删除预防措施 管理者代表 删除管理者代表
7.核心概念和定义 目标:想要取得的结果。
合规义务:法律法规要求或其它要求 组织必须遵守的法律法规要求和组织必须或选择遵守的其他要求。
风险:不确定性的影响。
风险和机会:潜在的不利影响(威胁)和潜在的有益影响(机会)。
绩效:可测量的结果。
环境因素:一个组织的活动、产品和服务中能与环境发生相互作用的要素。
环境影响:全部或者部分地由组织的环境因素给环境造成的有害或有益的部分。
环境条件:确定的特定时间点的环境状态和特征。
生命周期:产品(或服务)体系中,前后衔接的一系列阶段,从获取原材料到自然资源的产生到最终处置。
8.核心概念
核心概念1-过程: 定义将输入转化为输出的一系列相互关联或相互作用的活动。 输入:什么?从谁来?从哪里? 输出:什么?给谁?去哪里? 资源:用什么? 如何做? 方法/程序文件 由谁(做)?人员 核心概念2-因素和影响: 先看定义: 环境因素:一个组织的活动、产品和服务中能与环境发生相互作用的要素。 一个环境因素可能造成一个或多个环境影响,重要环境因素是指具有或能够 产生重大环境影响的环境因素
环境影响:全部或者部分地由组织的环境因素给环境造成的有害或有益的部分。 影响是中性的,除非伴随着定义描述。 因素是原因,影响是结果。 核心概念3-PDCA和环境管理体系 核心概念4-生命周期
9.风险和机会的分析方法
对应条款: 4.1. 理解组织及其情景 4.2. 理解相关方的需求和期望 6.1. 应对风险和机会的挑战 根据PESTLE分析法制作风险识别及应对清单(需全体头脑风暴法)
项目 变化点 风险/机会 高/中/低 应对措施 外部因素 P政治因素 E经济因素 S社会因素 T技术因素 L法律因素 E环境因素 内部因素 价值状况 组织架构 财务状况 资金状况 相关方要求 相关方1要求 相关方2要求 相关方3要求
10.新版转换参考路线图
10.1 理解新标准 组织的管理层、体系主管、核心主管、内审员和全体员工,都要学习新标准,尤其是最高管理者老板们,不能把 换版工作全部丢给体系主管。
10.2 分析策划 对现状进行分析,采用头脑风暴等方法,高层做出决策,安排人员进行风险评估, 排列计划对体系进行转换,并对整体框架进行策划。
10.3 体系转换 这个阶段侧重核心流程梳理,对公司的关键过程如研发设计过程、采购或供应商管理过程(含外包管理)、生 产过程、销售和服务过程等识别出全部风险/机会,采取措施应对,并对流程制度进行优化。
10.4 效果评价 体系试运行阶段,对绩效进行监控评估和内审评估,分析,总结并持续改善。
10.5 提交认证。 完成以上事宜,确认系统能够满足要求,提交认证申请。
11.其他
根据新版环境管理体系的要求,结合彭洪波老师的讲课内容,新版ISO14001:2015对文件化没有提出过多要求,重要的是要求组织的思维转变,以往很多公司的审核概念里,审核系统基本上就是是审文件的,这次新版2015版本的环境管理体系,要求组织建立以过程为基础的管理系统,用过程去驱动文件,而不是继续延续以往文件驱动过程的的思维方法。
基于风险的思维,对组织的核心过程进行风险和机会进行识别,分析和采取对策应对;采用生命周期的视角,拓展预防的概念,部分条款文件化,以更好的履行合规性义务、实现环境目标和提升环境绩效。
|